Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1441 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [CHROOT] Apache + php avec fonction mail

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[CHROOT] Apache + php avec fonction mail

n°124848
asphro
Posté le 13-07-2002 à 15:42:39  profilanswer
 

donc pache php mysql etc .. c chrooté
 
probleme a pu la fontion mail vu que php se sert de la commande suivante /usr/talala/sendmail -t -i
 
or moi j ai exim ;) et pas core chrooté
 
donc j aimerai savoir si je dois chrooter exim avec apache ( dans la meme prison ) ou si dans le php.ini il y aurau un moyen de se servir du smtp local ce qui est faisable avec windows mais po les syteme unix d apres la lecture du php.ini
 
ou avez vous une meilleur solution
 
merci a+

mood
Publicité
Posté le 13-07-2002 à 15:42:39  profilanswer
 

n°124958
asphro
Posté le 13-07-2002 à 21:59:21  profilanswer
 

le up du soir ;)

n°124961
monokrome
nocturne
Posté le 13-07-2002 à 22:14:12  profilanswer
 

chép mais il existe d'autres moyens de protection a part chrooter, passke bon a un moment tu vas etre emm* pour faire communiquer tes daemons ensemble, ou pour faire un truc homogene
 
pkoi tu veut tout chrooter ? essaye de répondre genre "car si kkun.." bref quelque chose de concret

n°124967
asphro
Posté le 13-07-2002 à 22:42:50  profilanswer
 

tout est parfaitemen homogeme mon seul probleme c le serveur mail
 
je pense que le chrootage est un des moyen les plus sur et mon but et de le rendre homogeme et fonctionnele en meme tps

n°124970
asphro
Posté le 13-07-2002 à 22:47:03  profilanswer
 

voila en koi se compose le server
 
binf -- server dns  
 
mysql -- base de donnée
 
apache -- no coment
 
exim -- server mail (pop smtp)
 
ssh -- no coment
 
1- tout c service pour moi doivent etre chrooter car si faille
 dans un de c composant tous le systeme est touche donc forcement c dangereux or si je chroot tous , ben la faille ne touchera que le service
 
2- c service vont etre ouvert de l exterieur donc ce qui le rend vulnerable
 
3- je parano ...
 
4- comme ca me sert a manipuler le chrooting ;)
 
5- tous marche pour l instant sauf probleme avec le server mail ...
 
mais je va trouver une solution fiable ;)

n°124971
monokrome
nocturne
Posté le 13-07-2002 à 22:50:34  profilanswer
 

perso je sais pas mais tu surveille pas les dernieres versions de tes daemons ?
 
dans ce cas pkoi tu t'inquiete tant d'un exploit sur un de ces daemons ?
 
pis par ex si tu chroot apache, le daemon avec lequel il run aura les droits sur les fichiers de son chroot ok ? binsi le gars peut faire un rm -r, tu perds quand meme toutes les données..
 
chépa je mettrai plutot en place un ids, surveiller les connexions entrantes, les logs, la charge, etc

n°124977
asphro
Posté le 13-07-2002 à 23:07:24  profilanswer
 

oui mais y a un backup etc ...
 
si je le fais c est qu il y a une raison ;)
 
j ai reflechi pesé le pour et le contre et je prefere tous chrooté et le probleme n est pas la ...
 
 

n°124979
asphro
Posté le 13-07-2002 à 23:08:42  profilanswer
 

monokrome a écrit a écrit :

perso je sais pas mais tu surveille pas les dernieres versions de tes daemons ?
 
dans ce cas pkoi tu t'inquiete tant d'un exploit sur un de ces daemons ?
 
pis par ex si tu chroot apache, le daemon avec lequel il run aura les droits sur les fichiers de son chroot ok ? binsi le gars peut faire un rm -r, tu perds quand meme toutes les données..
 
chépa je mettrai plutot en place un ids, surveiller les connexions entrantes, les logs, la charge, etc




 
note ben le probleme c est que le server desfois il sera 2mois allumer sans que personne y touche car 1mois/2 je serais chez moi a partir de septembre donc je secure un max ;)

n°124981
monokrome
nocturne
Posté le 13-07-2002 à 23:17:36  profilanswer
 

hein ?? pas de surveillance quotidienne des logs ?  :non:  
 
tu pourra meme pas regarder ce qui se passe avec ssh ?
 
ah bin voila, je comprends mieux ta politique 100% chroot  ;)

n°124988
asphro
Posté le 13-07-2002 à 23:34:37  profilanswer
 

et oui ;)
 
ca veut dire aussi que si une grosse faille est trouve en debut de mois dans un daemon et que je suis pas la , je suis nické ;)

mood
Publicité
Posté le 13-07-2002 à 23:34:37  profilanswer
 

n°124991
monokrome
nocturne
Posté le 13-07-2002 à 23:41:29  profilanswer
 

c un gros serveur de prod ?   :heink:

n°124992
asphro
Posté le 13-07-2002 à 23:42:45  profilanswer
 

non c un serveur perso qui herbergera qq site ;)
 
mais ce que je fais c en relation avec mon boulot dans qq année ;)

n°125140
asphro
Posté le 14-07-2002 à 15:58:41  profilanswer
 

qui up le midi s en sort sans souci ;)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  [CHROOT] Apache + php avec fonction mail

 

Sujets relatifs
[apache] mandrake 8.2 web et ftpquelqu'un peut m'expliquer les virtual host d'apache!! siouplait!!
kelk'1 a t'il reussit a lancer en user un chroot de pureftpd ?client mail et browser sous gtk2
je cherche une bonne doc sur le mail et PostfixConfig apache (résolu)
Gentoo install chroot RuLeZ[Linux] Désinstaller apache ?
kestion de nubi of apache sous linuxchroot pour tous
Plus de sujets relatifs à : [CHROOT] Apache + php avec fonction mail


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR